服务器被勒索病毒攻击怎么办

服务器被勒索病毒攻击怎么办,第1张

可以先在网上查找有没有解密工具,如果是老款的勒索病毒,有可能是由加密工具放出的。

这里需要的注意一点是,如果找到解密工具,最好是先备份再解密。如果版本不一致,可能会解密失败,但同时文件底层扇区会进行相应的解密修改,导致后期就算找到一致的解密工具或解密秘钥,都是没办法再成功解密的,因为加密信息已经不一致了。

推荐几个解密工具集下载地址:

No More Ransom :www.nomoreransom.org/zh/index.html

Emsisoft :www.emsisoft.com/ransomware-decryption-tools/

卡巴斯基:

https://noransom.kaspersky.com/

MalwareHunterTeam :https://id-ransomware.malwarehunterteam.com/

目前最常见的勒索病毒后缀有:

eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。

被勒索病毒破坏的数据库大多数都是可以修复的,有成熟的解决方案,不用联系黑客付高额赎金解密,而且解密还是有风险的,不一定能成功获取解密程序。

变回原来的dns的步骤:

1、打开电脑,把鼠标移至最左下端的开始,用鼠标的右键点击,出现一个黑色的框框,在这个框框里面找到设置的选项,再用鼠标的左键点击这个设置的选项。

2、进去设置之后,有一个白色的框框,找到网络和internet的选项,用鼠标左键双点击,进去之后,先在框框的左边找到状态,用鼠标左键点击状态,在右边找到网络和共享中心,把鼠标移至这个网络和共享中心选项,再用鼠标的左键点击。

2、然后在弹出的框框里面的左边找到更改适配器设置,再点击更改适配器设置。

3、找到自己正在连接的网络,并且用鼠标的右键点击,找到“属性”的选项,再用鼠标的左键点击属性。在弹出的框框中,找到nternet 协议版本 4(TCP/IPv4),并且选中 Internet 协议版本 4(TCP/IPv4),再点属性。

4、选中使用下面的DNS服务器地址,填写首选DNS服务器(根据你的网络服务提供商以及所在的城市百度搜索)和备用DNS服务器,然后点击确定,至此DNS修改完毕。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/604504.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-11
下一篇2023-07-11

发表评论

登录后才能评论

评论列表(0条)

    保存